一部手机失窃而揭露的黑产业链—完整修订版
一部手机失窃而揭露的黑产业链—完整修订版
大家好,之前一篇文章《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑产业链》发布后,引起了大家极大的关注,但由于之前事发突然,文章写得仓促,自己的分析也有草率不准确的地方,在后台广大网友也提出各种疑问。为了避免给大家传导错误的信息,这里我将事件情况按我目前分析得到的结论重新整理一下,删掉部分废话和已证实当初推论不正确的内容。同时也希望大家知道,我的这个事件确属个案,事件涉及的机构也已对关键环节做出了有效的调整和应对,在打击金融犯罪方面,相关监管部门也是非常重视,我们也不必过度恐慌。
文章开始前,先回答广大网友比较关注的几个问题:
1.相比android手机,如果使用的是苹果手机遇到相同的情况,是不是更安全一些?
母亲节的祝福语简短
答:犯罪分子目的是手机卡,当然抹除数据或者刷机后进入原手机也是其避开支付软件风险控制策略的一个手段。但苹果手机如果在可越狱的版本下,也是可以通过隐藏ID的方式刷机后进入再安装APP进行操作。所以“哪种手机更安全”可以忽视,设置sim卡密码才是关键。
2.事件的后续进展?
答:我个人的损失都已追回。四川电信修改了电话挂失、解挂的业务规则;文中身份信息泄露来源的APP也进行了对应安全升级;支付机构也积极联系了我,探讨如何加强这方面的安全防护;
3.之前的文章为何删除?
答:原本只是为了分享给小区业主的警示文,但习惯了“技术漏洞分析报告”的风格,很多不必要写的东西写得太细,加上第一篇文章当时很多推测是有误的;由于网上现在一大堆对之前文章的转载,还是希望把事情说清楚更严谨一些,不要给大家造成误会和恐慌,所以重新整理后上线了这篇文章。
01
手机被盗当天(9月4日)
qq空间怎么添加音乐
19:30 手机在小区门口的水果店被盗,家人拨打手机对方接通一次后立马关机了。自己抱着一丝侥幸的心理,仅仅只是使用了“查我的手机”里的锁定设备功能,想着通过手机定位尝试能否回手机,没有第一时间挂失(如果当时立即挂失手机卡,后面的事情根本也就不会发生了)。
20:51 对方把卡取出来放在其他手机,利用短信验证码从某个APP上获取到身份证、;同时用获取的信息修改了电信服务密码、华为云密码。(后期通过分析短信详单得知)
21:24 家人发现被偷手机可以拨通,随后我的手机收到提示手机在成华区上线了,但很快手机关联的华为账号被解除,这一步现在来看,对方应该是使用了华为的数据抹除功能,并重新用华为账号登录手机并解绑。意识到对方不是普通的偷手机,我立刻致电10000号挂失手机卡,但此时电信服务密码已经不正确了,通过验证身份证号码加提供上个月联系过的三个电话号码进行了挂失。开始采取紧急措施,通过手机银行转移活期余额,联系多家银行冻结信用卡,把支付宝、上的资金转走,绑定的信用卡全删掉。
21:48 家人说电话还可以打通,再次致电10000号,询问为什么没有挂失,回复说卡是正常
状态,于是要求继续挂失。
21:55 越想越不对劲,第一次挂失后自己是打电话确认了无法接通的。又致电10000号,询问之前挂失失败的原因是什么。得到答复,第一次挂失是成功了的,但后面又被解挂了。这一点自己确实是没想到的,挂失后还可以凭服务密码或者身份信息和通话记录进行解挂。(现在四川电信已经对这个业务流程做出了调整)
根据银联上的绑卡信息,继续给银行电话,挨个冻结储蓄卡,ETC信用卡因为未绑定在APP上,自信的认为对方无信用卡CVV等信息肯定盗刷不了,且第二天要出行上高速,就没去管了。有两张银行卡因为办理时间较早,卡也丢失了,就给漏下了。(后续的盗刷基本就都集中在这几张卡上,反面教材警示)
00:23 ,发现支付宝被挤下线,登录的设备和丢失的手机型号一致。我这边立即申请冻结支付宝、,接着登陆京东,苏宁、国美等常用的APP,更换关联手机号码。没过一会,我的手机就收到一条京东的短信验证码,感觉后面几个APP应该是保住了(蜜汁自信,最后还是被打脸)。实际上后面查短信详单后发现,手机卡在22:00开始就陆续收到支付宝、等支付APP和各家银行的短信,这里推测对方在哪个时间段在各个平台注册新
账号。
后面一晚上就是循环的我挂失、对方解挂,在10000号上来来回回几十次(对方有手机卡、有服务密码。目前四川电信这一块业务已进行了调整,不再支持这样的多次电话挂失、解挂)。
5:00左右发现才注意到网厅有关闭短信的业务,尝试着把短信功能关闭了。(后面查短信详单时发现,正是关闭短信功能这个操作,中断了他们后续的犯罪行为,不然损失肯定更严重,也庆幸对方没注意到我的这个操作)
02
手机补卡、清点损失、分析过程(9月5日)
9:00,蹲守电信营业厅开门,9点8分完成补卡,但发现补回的手机卡被办理了呼叫转移业务,目前暂时还不知道对方这个操作的目的是什么。通过10000号把呼叫转移关闭了。
开始清点损失,回各个支付平台的账号,发现除了支付宝手机号被改了,并没有其他异常记录。
室内设计师工资22:00 还是不放心,当天晚上再次核对时意外操作发现对方用偷到的手机号新建了一个支付宝,还绑定了那张被我们遗忘的建行卡,以及一张ETC信用卡(这张卡开通后未在其他地方使用过),而且账单里有充值消费记录,以及支付宝风的充值退回记录。登陆建行网银,发现9月5日凌晨4点多美团转进一笔 5000元的记录,再看ETC信用卡有各种买卡、充值的记录,银联转账记录,一开始担心的被申请贷款,虽然想到了但还是没防好。
下载了短信和通话详单,开始仔细分析通话和短信记录。回忆从头到尾的细节,逐个分析对方的作案流程,过程太繁琐这里我直接给出分析结果:
1.获取身份信息修改了运营商服务密码
2.短信验证码修改华为密码
3.通过刷机或者抹掉数据的方式进入手机
4.用掌握的身份信息注册支付平台新账号
5.中心对称通过支付平台使用受害者原账号申请贷款
图书室工作计划6.通过线上、线下完成消费
附加对这个过程的几点说明:
1. 获取身份信息的途径在9月7日的再次分析后才确认;
2.目前新版本的华为,未到有绕过锁屏密码的漏洞,通过后期的分析推测对方更可能是通过抹掉数据后进入手机重装支付APP,因为这样更快捷。也只有进入原手机,才能绕过支付公司的风控规则做一些其他的操作。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。